Ich denke, du solltest da eher was mit SSH-Keys machen.
Möglich ist zum Beispiel, dass sich Root nur per SSH-Key einloggen kann,
dann gehört das Skript auf dem Target halt nicht draconix, sondern Root
und der kommt ohne sudo aus.
Auf deinen Host musst du einen SSH-agent laufen lassen, welcher denn Key
an das Target propagiert und der Befehl ist dann halt
statt
1 | ssh draconix@target './up'
|
Wenn es unbedingt nötig ist, dass draconix das Skript ausführt, könnte
es hilfreich sein pam_ssh_agent_auth zu installieren und für sudo zu
konfigurieren, dann kann der Benutzer über ssh ohne Password arbeiten,
aber der lokale braucht bei sudo eins.
Aber wie du dich auch entscheidest, deine Lösung sollte ssh-keys
beinhalten, schon weil diese die Sicherheit positiv beeinflussen und
auch bei mehreren 100 Rechnern ein geschmeidiges Arbeiten garantieren.